![[Cảnh báo] Lỗ hổng bảo mật RCE nghiêm trọng trong Plugin Elementor Website Builder trên WordPress](https://cybersec365.org/wp-content/uploads/2022/04/wordrepss.jpg)
Elementor, một plugin hỗ trợ người dùng xây dựng website WordPress với hơn năm triệu lượt cài đặt, mới đây đã bị phát hiện đang tồn tại một lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công thực thi mã lệnh tuỳ ý từ xa và chiếm quyền các website bị ảnh hưởng.
![[Cảnh báo] Lỗ hổng bảo mật RCE nghiêm trọng trong Plugin Elementor Website Builder trên WordPress - Cybersec365.org](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_728,h_380/https://cybersec365.org/wp-content/uploads/2022/04/wordrepss.jpg)
Theo đó, lỗ hổng bảo mật này nằm trong phiên bản 3.6.0 được phát hành vào ngày 22/3/2022. Tới thời điểm hiện tại, có khoảng 37% số người đang sử dụng Plugin này đang sử dụng phiên bản 3.6.0.
ADVERTISEMENT
![[Cảnh báo] Lỗ hổng bảo mật RCE nghiêm trọng trong Plugin Elementor Website Builder trên WordPress - Cybersec365.org](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_728,h_500/https://cybersec365.org/wp-content/uploads/2022/04/A4FE927D-05B5-451E-99B6-273FC977689C.jpeg)
Được biết, lỗ hổng bảo mật đã được giải quyết trong phiên bản mới nhất của Elementor. Tuy nhiên, cần lưu ý rằng “lỗ hổng này có thể cho phép bất kỳ user nào, bất kể đang được phân quyền như thế nào, đều có thể thay đổi tiêu đề, logo, theme của website và tệ nhất là , tải các tệp tùy ý lên trang web. “
Hiện tại, người dùng Elementor được khuyến nghị cập nhật lên phiên bản mới nhất ASAP để tránh các cuộc tấn công từ lỗ hổng bảo mật này.
